【技术实现步骤摘要】
一种OpenVPN集群及其构建方法、通信方法、系统
本专利技术涉及通信
,具体地说是一种OpenVPN集群及其构建方法、通信方法、系统。
技术介绍
申请人成都卫士通信息产业股份有限公司于2014年提出了一项专利技术专利申请CN201410462379.8,公开了一种负载均衡的SSLVPN设备集群系统及其工作方法,所述系统包括一台作为主控节点的SSLVPN设备、若干作为工作节点的SSLVPN设备;所有SSLVPN设备中设置有组内同步模块、在主控节点SSLVPN设备中还设置有负载管理模块、地址应答器、数据分流器;所述集群统一对外提供一个全局设置的虚拟IP地址,并将该IP地址作为虚拟的单一SSLVPN设备的DNS解析地址;整个SSLVPN设备集群与网络节点及服务器连接。在该方案中,主控节点用于使整个SSLVPN集群对外建立连接和对内负载均衡,为不同的数据流建立维护SSL安全连接并为客户端代理内部服务器功能的作用;主控节点自身也作为工作节点之一参与具体的数据流处理。在其说明书中进一步说明了:所述主控节点为每个已...
【技术保护点】
1.一种OpenVPN集群,其特征在于,包括多个VPN实例,部分VPN实例与外设的网关通信连接,部分VPN实例与外设的客户端通信连接;/n所述OpenVPN集群内存储有路由规则和路由表,所述路由规则包括:网关之间以及网关下接的终端设备之间禁止通过VPN实例通信;所述路由表包括任意VPN实例之间的路由路径、客户端和对应的VPN实例之间的路由路径、网关和对应的VPN实例之间的路由路径;/n各VPN实例按照路由规则、路由表进行数据传输。/n
【技术特征摘要】
1.一种OpenVPN集群,其特征在于,包括多个VPN实例,部分VPN实例与外设的网关通信连接,部分VPN实例与外设的客户端通信连接;
所述OpenVPN集群内存储有路由规则和路由表,所述路由规则包括:网关之间以及网关下接的终端设备之间禁止通过VPN实例通信;所述路由表包括任意VPN实例之间的路由路径、客户端和对应的VPN实例之间的路由路径、网关和对应的VPN实例之间的路由路径;
各VPN实例按照路由规则、路由表进行数据传输。
2.根据权利要求1所述OpenVPN集群,其特征在于,所述多个VPN实例部署在一个宿主机或多个宿主机上;
同一宿主机上的VPN实例之间通过VPN实例的虚拟网卡进行数据传输;
不同宿主机上的VPN实例之间通过宿主机上的以太网卡进行数据传输。
3.根据权利要求1所述OpenVPN集群,其特征在于,每一个与外设网关通信连接的VPN实例上连接一个或多个网关,所述网关下接一个或多个终端设备;
每一个与外设的客户端通信连接的VPN实例连接一个或多个客户端。
4.一种OpenVPN集群的构建方法,其特征在于,包括如下步骤:
步骤1:在一个或多个宿主机上创建多个VPN实例;部分VPN实例与外设的网关通信连接,部分VPN实例与外设的客户端通信连接;
步骤2:创建路由表并将路由表分发给宿主机,所述路由表包括任意VPN实例之间的路由路径、客户端和对应的VPN实例之间的路由路径、网关和对应的VPN实例之间的路由路径;
步骤3:设置路由规则并将路由规则分发给宿主机的iptables,所述路由规则包括:网关之间以及网关下接的终端设备之间禁止通过VPN实例通信;
步骤1至步骤3完成后即完成了OpenVPN集群的构建,OpenVPN集群中的任意VPN实例根据收到的数据包中所包含的目标地址采用路由表和路由规则进行数据包的传输;所述目标地址为外设的网关下接的终端设备的IP地址或客户端的IP地址。
5.根据权利要求4所述OpenVPN集群的构建方法,其特征在于,还包括步骤4;
步骤4:向OpenVPN集群增加VPN实例,并根据该VPN实例通信连接的对象更新路由表;
若该VPN实例通信连接客户端,则在路由表中增加该VPN实例和其他VPN实例之间的路由路径以及该VPN实例和客户端之间的路由路径;
若该VPN实例通信连接网关,则在该路由表中增加该VPN实例和其他VPN实例之间的路由路径以及该VPN实例和网关之间的路由路径。
6.一种基于OpenVPN集群的通信方法,其特征在于,所述方法涉及如权利要求1-3任一所述VPN集群、...
【专利技术属性】
技术研发人员:杨雪鸿,曹连峰,陶洋,
申请(专利权)人:广州鲁邦通物联网科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。